直接给出了 shell 调用方法。

burp传参数查看。

发现有对应的 flag 文件。

直接读取。

Syc=var_dump(file_get_contents('/flag'));

得到flag